דו"ףח: כך פועלים ההאקרים הסיניים

גל מתקפות הסייבר המדינתיות נגד המגזר העסקי נמשך: צוות הפעולה הגלובלי של Profero ו- Security Joes טיפל במתקפת כופרה עם קשרים מדינתיים לסין נגד חברות גיימינג והימורים ברחבי העולם

מחשב
מחשב
לחץ נפשי, חרדה? זו הכתובת בשבילך

חברת הSecurity Joes IR וחברת ניהול משברי הסייבר Profero מפרסמות דו"ח לפיו קבוצת ההאקרים APT 27 המקושרת לסין, ביצעה מתקפת כופרה נגד 5 חברות גיימינג והימורים גדולות מרחבי העולם. התקיפה הזו, מצטרפת לגל התקיפות שמתרחש בכל העולם בחודשים האחרונים ובמסגרתו מדינות משתמשות ביכולות הסייבר העוצמתיות שלהן בכדי לתקוף חברות פרטיות, ופעמים רבות גם דורשות כופר. במהלך המתקפה, APT 27 דרשה מהחברות המותקפות כופר בביטקוין בשווי מצטבר של מעל ל 100 מיליון דולר. צוות הפעולה המשותף של החברות הצליח למנוע צורך בתשלום הכופר ובהתאוששות מהירה של החברות.

על פי החקירה, קבוצת ההאקרים המכונה APT 27 וממומנת על יד הממשל הסיני, פרצה במהלך השנה האחרונה באופן שיטתי לחשבונות עובדים מחברות בשרשרת האספקה של חברות הגיימינג וההימורים הגדולות, וזאת באמצעות קמפיין פישינג מתוחכם. לאחר החדירה הצליחו ההאקרים להצפין את מידע ודרשו בתמורתו כופר באומדן של מאות מיליוני דולר.

"אנו מעריכים כי שינוי יעדי ומטרות התקיפה מצד הסינים נובע ממשבר הקורונה שהוליד חשש וחוסר ודאות כלכלי. הסבירות היא שהממשל מחפש פתרונות חלופים לכסף שחור או שקבוצת ההאקרים עצמה, שהמתינה זמן רב במערכות, בחרה לבצע 'קאש אאוט'" אמר עמרי שגב מויאל, מנכ"ל חברת ניהול משברי הסייבר Profero. " מדאיג שבחסות המשבר הגלובלי, יותר ויותר מדינות מפרות את האיזון הקיים ובוחרות לתקוף את המגזר העסקי בכלי תקיפה מתוחכמים ועוצמתיים. את המגמה הזו גם הרגשנו היטב במתקפות האחרונות מצד איראן נגד המשק הישראלי. חברות פרטיות לא ערוכות להתגונן נגד כוחות שכאלה."

"קיימת הקצנה משמעותית באיומי הסייבר על המגזר העסקי בחודשים האחרונים" אמר עידו נאור מנכ"ל ובעלי SecurityJoes. "סביר להניח כי המגמה הזו תמשך ולכן, במיוחד בתקופה הזו בה מרבית הארגונים מסתמכים על עבודה מרחוק, אנחנו ממליצים לעבות את מערכי ההגנה ולשמור על כללי הזהירות."

קבוצת APT 27, הידועה גם בשםWinnti או Emmissary Panda, ביצעה עד היום תקיפות סייבר לצרכי ריגול ואיסוף מודיעין עבור הממשל הסיני. כך למשל, הקבוצה השיגה מידע רגיש מפרויקטים ביטחוניים סודיים של ממשלות במערב אירופה ובדרום מזרח אסיה, תקפה גופי ממשל בקזחסטן ומונגוליה בזמן שנערכו שיחות עם הממשל הסיני, ואף פרצה לאירגון הבינלאומי לתעופה אזרחית (ICAO). התקיפה הנוכחית של APT 27 הייתה למטרות גריפת רווח כספי, דבר שכאמור לא אפיין את פעילותה בעבר. יתרה מכך, זו איננה האינדיקציה היחידה לשינוי שהקבוצה ביצעה במטרת המתקפות אל מתקפות כופרה.

השארת תגובה